16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效

题目

16.2.0/24网络却出现了无法上网的情况。这是什么原因?()

  • A、Fa0/1接口ACL作用的方向配置错误,应该配置为out
  • B、只允许了in方向的http和https,却没有配置out方向的permit策略
  • C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达
  • D、ACL中没有允许IP520协议,导致内部网路由失效
相似考题

1.网络管理员在修改路由器接口地址和ACL配置完毕后则应该()。A.重新启动路由器B.把启动配置文件保存入活动配置文件C.把活动配置文件保存入启动配置文件D.执行“diffstartup”命令

2.ACL规则定义,错误的是()A.每条ACL的末尾隐含一条denyany的规则B.ACL可应用于某个具体的IP接口的出方向或入方向C.ACL可应用于系统的某种特定的服务(如TELNET)D.对于一个协议,一个接口的一个方向上同一时间内可以设置多个ACL

3.实施ACL时应注意的问题()A.默认拒绝所有流量B.不需要配置到具体端口C.过滤方向D.语句的次序

4.如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)

参考答案和解析
正确答案:C
更多“16.2.0/24网络却出现了无法上网的情况。这是什么原因?()A、Fa0/1接口ACL作用的方向配置错误,应该配置为outB、只允许了in方向的http和https,却没有配置out方向的permit策略C、ACL中没有允许UDP520端口的流量,导致内部网路由不可达D、ACL中没有允许IP520协议,导致内部网路由失效”相关问题

  • 第1题:

    假设安装完ISA2006后默认情况下不允许内部访问外部WEB页面,如果要使内部用户正常访问外部的WEB页面,应该______

    A.配置ISA策略允许内部使用HTTP协议访问外部
    B.配置ISA策略允许内部使用HTTP及DNS协议访问外部
    C.配置ISA策略允许内部使用HTTP、HTTPS及DNS协议访问外部
    D.配置ISA策略允许内部网络使用HTTP、https及DNS协议访问外部,启用ISA的DNS转发功能并完成相关设置

    答案:C
    解析:

  • 第2题:

    某用户关联的安全策略中配置了向设备下发的隔离ACL和安全ACL,该安全策略及其所引用的安全级别配置为:防病毒软件检查采用隔离模式,其他所有检查项都采用提醒模式(VIP模式),并且未配置“不安全提示阈值”。假设该用户的安全检查结果为防病毒软件检查不合格,而其他检查项都合格,则用户登陆过程中,关于基于设备的ACL下发过程,描述正确的是()。

    • A、只下发隔离ACL,不下发安全ACL
    • B、先下发安全ACL,后下发隔离ACL
    • C、只下发安全ACL,不下发隔离ACL
    • D、先下发隔离ACL,后下发安全ACL

    正确答案:A

  • 第3题:

    在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()

    • A、这是一个基本ACL(高级的)
    • B、有数据包流匹配了规则rule 10
    • C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
    • D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的

    正确答案:B,C,D

  • 第4题:

    实施ACL时应注意的问题()

    • A、默认拒绝所有流量
    • B、不需要配置到具体端口
    • C、过滤方向
    • D、语句的次序

    正确答案:A,C,D

  • 第5题:

    在一台路由器上配置了如下的ACL: acl number 2000 match-order auto rule 0 deny rule 5 permit source 192.168.9.0 0.0.7.255(反掩码=21) 假设该ACL 应用在正确的接口以及正确的方向上,那么()

    • A、源网段为192.168.15.0/24发出的数据流被允许通过
    • B、源网段为192.168.9.0/21发出的数据流被允许通过
    • C、源网段为192.168.9.0/21发出的数据流被禁止通过
    • D、源网段为192.168.9.0/22发出的数据流被禁止通过
    • E、任何源网段发出的数据流都被禁止通过

    正确答案:A,B

  • 第6题:

    客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()

    • A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过
    • B、该路由器允许所有用户的ICMP报文通过
    • C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过
    • D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过

    正确答案:A,C

  • 第7题:

    某网络连接如下所示: HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB 客户要求仅仅限制HostA 与HostB 之间的ICMP 报文,如下哪些做法是可行的?()

    • A、在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向
    • B、在MSR-1上配置ACL禁止源主机HostA到目的主机HostB的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
    • C、在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的S1/0的outbound方向
    • D、在MSR-1上配置ACL禁止源主机HostB到目的主机HostA的ICMP报文,并将此ACL应用在MSR-1的GE0/0的outbound方向

    正确答案:B,D

  • 第8题:

    在一台路由器MSR-1上看到如下信息:[MSR-1]displayarpallType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType192.168.0.20123-4321-1234N/AGE0/020D经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()。

    • A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
    • B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
    • C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
    • D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现

    正确答案:A,C

  • 第9题:

    某网络连接形如:HostA----GE0/0--MSR-1--S1/0---------S1/0--MSR-2--GE0/0----HostB两台MSR 路由器MSR-1、MSR-2 通过各自的S1/0 接口背靠背互连,各自的GE0/0 接口分别连接客户端主机HostA 和HostB。其中HostA 的IP 地址为192.168.0.2/24,MSR-2 的S0/0 接口地址为1.1.1.2/30,通过配置其他相关的IP 地址和路由目前网络中HostA 可以和HostB 实现互通。如今客户要求不允许HostA 通过地址1.1.1.2 Telnet 登录到MSR-2。那么如下哪些配置可以满足此需求? ()

    • A、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20.0.0.3destination-porteqtelnet
    • B、在MSR-1上配置如下ACL并将其应用在MSR-1的GE0/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20destination-porteqtelnet
    • C、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的inbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.10.0.0.255destination1.1.1.20destination-porteqtelnet
    • D、在MSR-1上配置如下ACL并将其应用在MSR-1的S1/0的outbound方向:;[MSR-1]firewallenable;[MSR-1]aclnumber3000;[MSR-1-acl-adv-3000]rule0denytcpsource192.168.0.20destination1.1.1.20.0.0.3destination-porteqtelnet

    正确答案:A,D

  • 第10题:

    SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()


    正确答案:错误

  • 第11题:

    两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接收RIP协议报文,那么如下哪些实现方式是可行的?()

    • A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
    • B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
    • C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
    • D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向

    正确答案:B,C

  • 第12题:

    多选题
    实施ACL时应注意的问题()
    A

    默认拒绝所有流量

    B

    不需要配置到具体端口

    C

    过滤方向

    D

    语句的次序


    正确答案: C,B
    解析: 暂无解析

  • 第13题:

    以下关于ACL的说法,正确的是( )。

    A.基本ACL的编号 是100-19
    B.基本ACL能控制源、目标地址和协议
    C.将ACL应用到接口时,inbound方向为流入设备的数据方向
    D.高级ACL的编号范围是4000-4999之间

    答案:C
    解析:
    标准ACL的编号2000-2999,高级ACL的编号范围是3000-3999之间,二层mac ACL的范围是4000-4999之间。

  • 第14题:

    路由器MSR-1 的GE0/0 接口地址为192.168.100.1/24,该接口连接了一台三层交换机,而此三层交换机为客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。出于安全性考虑,需要禁止客户主机ping MSR-1 的GE0/0 接口,于是在该路由器上配置了如下ACL: acl number 3008 rule 0 deny icmp source 192.168.1.0 0.0.0.255 同时该ACL 被应用在GE0/0的inbound方向。发现局域网内192.168.0.0/24网段的用户依然可以ping通GE0/0接口地址。根据如上信息可以推测()

    • A、该ACL没有生效
    • B、该ACL应用的方向错误
    • C、防火墙默认规则是允许
    • D、对接口GE0/0执行shutdown和undo shutdown命令后,才会实现192.168.0.0/24网段ping不通MSR-1以太网接口地址

    正确答案:C

  • 第15题:

    工程师在实施流量限制策略时,可以使用ACL或者指向null0的静态路由。相对于ACL,使用null0静态路由的优点是()

    • A、使用null0口配置简单,只需将禁止的数据流量的下一跳指向null0口,当禁止的数据流量到达时,会被null0接口直接丢弃
    • B、null0配置简单,可以根据四层信息细化数据流量,并且是可以面向接口的入方向和出方向的,而ACL利用起来就比较繁琐
    • C、null0配置简单,可以根据四层信息细化数据流量,并且可以面向整个路由器,而ACL列表利用起来就只能局限于接口下
    • D、null0配置虽然较ACL复杂些,但它可以根据四层信息细化数据流量,并且面向整个路由器,而ACL利用起来就只能局限于接口下,不能做到把流量细致化。

    正确答案:A

  • 第16题:

    网络管理员在修改路由器接口地址和ACL配置完毕后则应该()。

    • A、重新启动路由器
    • B、把启动配置文件保存入活动配置文件
    • C、把活动配置文件保存入启动配置文件
    • D、执行“diffstartup”命令

    正确答案:C

  • 第17题:

    在一台路由器MSR-1 上看到如下信息: [MSR-1]display arp all Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type 192.168.0.2 0123-4321-1234 N/A GE0/0 20 D 经查该主机有大量病毒,现在客户要禁止该主机发出的报文通过MSR-1,那么()

    • A、可以在路由器上配置基本ACL并应用在GE0/0的入方向来实现
    • B、可以在路由器上配置基本ACL并应用在GE0/0的出方向来实现
    • C、可以在路由器上配置高级ACL并应用在GE0/0的入方向来实现
    • D、可以在路由器上配置高级ACL并应用在GE0/0的出方向来实现

    正确答案:A,C

  • 第18题:

    两台路由器MSR-1、MSR-2通过GigabitEthernet0/0互连,同时两台路由器之间运行了RIPv2,现在在其中一台路由器MSR-1的GigabitEthernet0/0接口想要只发送RIP报文而不接受RIP协议报文,那么如下哪些实现方式是可行的?()

    • A、在MSR-1的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
    • B、在MSR-2的GigabitEthernet0/0接口配置silent-interface GigabitEthernet 0/0
    • C、在MSR-1上配置ACL并应用在其GigabitEthernet0/0接口inbound方向
    • D、在MSR-2上配置ACL并应用在其GigabitEthernet0/0接口inbound方向

    正确答案:B,C

  • 第19题:

    在配置ISDN DCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule: [MSR] dialer-rule 1 acl 3000 那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL 3000的数据包能触发拨号
    • B、只有匹配ACL 3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR] dialer-rule 1 acl 3000 permit

    正确答案:A

  • 第20题:

    在配置ISDNDCC的时候,客户在自己的MSR路由器上配置了如下的dialer-rule:[MSR]dialer-rule1acl3000那么关于此配置如下哪些说法正确?()

    • A、只有匹配ACL3000的数据包能触发拨号
    • B、只有匹配ACL3000的数据包会被路由器通过拨号链路发送
    • C、没有定义permit或者deny,配置错误
    • D、正确的配置应为:[MSR]dialer-rule1acl3000permit

    正确答案:A

  • 第21题:

    在路由选择进行以前,应用在接口()方向的ACL起作用。


    正确答案:进入

  • 第22题:

    在华为设备上部署ACL时,下面描述正确的是()。

    • A、在接口下调用ACL只能应用于出口方向
    • B、同一个ACL可以调用在多个接口下
    • C、ACL定义规则时,只能按照10、20、30这样的顺序
    • D、ACL不可以用于过滤OSPF流量,因为OSPF流量不使用UDP协议封装
    • E、ACL可以匹配报文的TCP/UDP的端口号,且可以指定端口号的范围

    正确答案:B,E

  • 第23题:

    填空题
    在路由选择进行以前,应用在接口()方向的ACL起作用。

    正确答案: 进入
    解析: 暂无解析

相关内容